风险评价管理程序

风险评价管理程序

‎ 质量管理体系程序文件 ‎/QPM2-1（B/1）‎ 风险评价管理程序 ‎ 修订 实施 ‎ 发布 ‎《风险评价管理程序》（B/1） 第 4 页 ‎ 质量管理体系程序文件 程序文件 ‎/QPM2-1（B/1）‎ 编制：XXX 风险评价管理程序 审核：XXX 批准：XXX ‎ 年12月05日生效 第1页 共4页 ‎1、目的 ‎ 通过开展风险识别、风险分析、风险评定和风险处理，确保在公司各项工作中做到“提前预防、有效管控、合理利用资源、顺利达成目标”。‎ ‎2、适用范围 ‎ 适于公司战略制定、管理体系策划和变更、过程运行管控、产品全生命周期管控、项目管理等活动。‎ ‎3、定义 ‎3.1风险：不确定性对目标的影响。风险的性质一类是积极正面的，一类是消极负面的。‎ ‎3.2风险评价：是指风险识别、风险分析和风险评定的整个过程。‎ ‎3.3风险识别：明确风险源、风险事件、起因及潜在后果。‎ 注：风险事件可以是发生的事件或未发生的潜在事件，一个风险事件可能由多个原因造成；同一风险源可能发生一个或多个风险事件。‎ ‎3.4风险分析：理解风险的性质、确定风险的影响程度。‎ ‎3.5风险程度：可以这样表征：风险程度=后果的严重度×可能性；对产品来说RPN=严重度×频度×探测度。另外，也可以用评价得分的方法来表征。‎ ‎3.6风险准则：是指评价风险重要性大小的依据。‎ ‎3.7风险评定：将风险程度与风险准则相比较，以确定风险是否可接受或可容许。‎ ‎3.8风险处理：处理方式可包括：‎ ‎ 通过决定不启动或停止产生风险的活动而避免风险；‎ ‎ 为了追求机会而增加风险；‎ ‎ 消除风险源；‎ ‎ 通过事先的预防和控制来降低发生风险的可能性；‎ ‎ 通过事后的控制措施改变风险的后果（如降低损失）；‎ ‎ 与其他方面共同分担风险（如合同、风险融资等）‎ ‎ 风险接受，指企业承担风险对应的潜在损失。一般适用于造成损失较小、重复性较高的风险。正式的风险接收应有书面依据。‎ ‎4、职责 ‎ 总经理 ‎《风险评价管理程序》（B/1） 第 4 页 ‎ 质量管理体系程序文件 ‎：负责组建管理团队，按照《战略因素识别管理程序》识别出公司所处内外部环境的风险，通过分析评价进行应对和谋划，形成公司级措施和年度计划。‎ ‎ 管理团队：通过公司月度例会和定期管理评审，对各项工作中的风险进行分析评价。‎ ‎ XXXX：负责识别和评价所辖过程在运行和绩效方面的风险。‎ 对于潜在风险，可通过建立/修订文件、制定计划/措施进行预防。‎ 对于已发生风险，可通过专题会分析评价风险产生的原因和后果，采取恰当的应对、处置措施，将风险的损失降至最低，同时制定措施来预防风险的再发生。‎ ‎ XXXX：负责研究产品和过程失效的风险分析与评价，建立FMEA文件，不断完善产品设计和工艺设计，实施必要的改善措施，并及时维护/更新《控制计划》文件。 ‎ ‎ XXX：保持风险思维的意识，识别影响本部门工作目标和影响工作正常开展的风险，基于风险分析的思路处理工作，超出自身处置能力时及时向过程责任者汇报。‎ 5、 工作内容 ‎5.1、风险识别的方法 ‎ 可使用《战略因素识别管理程序》中指出的方法，识别公司内/外部环境和相关方要求引起的风险；‎ 可使用“过程乌龟图＋头脑风暴”的方法，在编制管理体系文件时识别各过程运行的潜在风险；‎ 可使用特定开发的检查评分表（确定评价因素和项目、权重分配、评分标准）对所需识别的项目风险进行相对量化（如：制造可行性评估、供方监视评价表等）；‎ 可利用产品框图、系统图、质量反馈的信息开展FMEA研究，识别产品风险。‎ 可利用工艺流程图、产品与过程的特性矩阵开展FMEA研究，识别产品实现过程的风险。‎ ‎5.2风险量化评价的方法 ‎5.2.1、风险系数法 ‎1）评价流程和使用特点：‎ 可使用《风险分析评价表》从风险源、风险事件、后果、起因这些方面来描述和分析，确定出风险的性质、严重度和可能性，评估其风险程度。对照风险评定准则，确定对风险采取的态度和措施。‎ 此方法适用于战略风险、过程运行风险、突发事件风险和已发生风险的分析评价。‎ ‎2）风险分析的准则 表一：严重度的量化准则 等级 严重 程度 描述 量化分值 法律法规、产品及其他要求 人身伤害 财产损失 （万元）‎ 停工/停产 企业形象 巨 非常严重 违反法律法规、国际/国家标准、客户标准 死亡、截肢、骨折、听力丧失、慢性病等 财产损失≥10‎ 不可恢复 重大国际、国内影响 ‎10‎ ‎《风险评价管理程序》（B/1） 第 4 页 ‎ 质量管理体系程序文件 大 严重 违反省内标准、行业标准 受伤需要停工疗养，且停工时间≥3个月 ‎10＜财产损失≥5‎ 需较长时间调整后才可恢复 省内、行业影响 ‎8‎ 中 较严重 违反地区标准 受伤需要停工疗养，且停工时间＜3个月 ‎5＜财产损失≥0.5‎ 间歇性恢复 地区性影响 ‎6‎ 小 一般 违反企业标准 轻微受伤,包扎即可 财产损失＜0.5‎ 可短时恢复 企业及周边范围 ‎4‎ 微 轻微 不违反 无伤亡 很小或无损失 没有停工 不影响 ‎2‎ 表二：可能性的量化准则 等级 发生可能性 定义 量化分值 微 极少发生 发生概率≤0.001%‎ ‎1‎ 小 很少发生 ‎0.001%＜发生概率≤0.1%‎ ‎2‎ 中 偶尔发生 ‎0.1%＜发生概率≤1%‎ ‎3‎ 大 有时发生 ‎1%＜发生概率≤10%‎ ‎4‎ 巨 经常发生 发生概率≥10%‎ ‎5‎ ‎3）风险评定的准则 ‎ 表三：风险系数=风险后果的严重度×风险发生的可能性 严重度 发生频度 极少发生 很少发生 偶尔发生 有时发生 经常发生 非常严重 ‎10‎ ‎20‎ ‎ 30‎ ‎40‎ ‎50‎ 严重 ‎8‎ ‎16‎ ‎ 24‎ ‎32‎ ‎40‎ 较严重 ‎6‎ ‎12‎ ‎ 18‎ ‎24‎ ‎30‎ 一般 ‎4‎ ‎8‎ ‎ 12‎ ‎16‎ ‎20‎ 轻微 ‎2‎ ‎4‎ ‎ 6‎ ‎8‎ ‎10‎ 表四：风险系数对应的处置要求：‎ 风险系数 风险等级及应采取的措施 风险等级 风险措施 ‎30～50‎ 高风险 应立即采取措施规避或降低风险 ‎24～30‎ 中度风险 应立即采取措施规避或降低风险 ‎10～24‎ 一般风险 需采取措施降低风险 ‎2～10‎ 低风险 风险较低，当采取措施消除风险引起的成本比风险本身引起的损失较大时，接受风险 ‎5.2.2、FMEA的方法 详见《FMEA管理办法》，应用于产品的设计和过程的设计。‎ ‎5.2.3、检查评分法 ‎《风险评价管理程序》（B/1） 第 4 页 ‎ 质量管理体系程序文件 依据被评价对象的特点，设计出评审要素和评分标准；评价打分后对照评定准则或通过集体讨论，做出选择或处理。‎ ‎ 此方法可应用于：制造可行性评估、供方初选的评价、供方业绩监视和评级、顾客满意度评价等。‎ ‎5.3、预防措施的开展机会 ‎ 第一种情况：针对年度措施目标制定、管理体系策划和变更、产品设计或工艺设计、项目确定时，通过风险评价确定出预防控制措施，来改变风险的严重度或可能性。‎ ‎ 第二种情况：日常工作中，不同风险源（如：相关方要求、客户要求、公司内部）的变化趋势会带来潜在失效，经评价后采取与风险后果相一致的预防控制措施，以避免风险带来的影响和损失。‎ 第三种情况：针对突发事件对我公司和客户的影响开展风险评价，制定《应急计划》作为降低突发事件后果影响的预防措施。‎ ‎5.4、风险源的大致类别和列举 ‎ 外部风险源包括但不限于：政治、经济、社会/人口/文化、技术环境、外部供应链、竞争对手、法规/供方/顾客等相关方。‎ ‎ 内部风险源包括但不限于：意识、知识技能、人员数量、资金、基础设施设备、产品物料、绩效、方法、职责、环境等；‎ ‎5.5应急计划 ‎ 应急计划作为风险事件发生后实施处理的指导文件，在制定前，应将影响顾客要求的生产过程和基础设施设备作为风险源来识别风险事件、评价其严重度和可能性大小，根据风险程度采取相应的措施，以消除风险或降低风险发生时对公司和客户的不利影响。‎ 对《应急计划》的管控详见《应急计划管理规定》。‎ ‎5.6升级流程 针对产品实现过程中发生的失效，根据其风险的损失程度和风险处理后的效果，制定规则以确保在处理风险的职能上进行升级，详见《事态升级管理规定》。‎ 5、 相关文件 ‎《应急计划控制程序》‎ ‎《事态升级管理规定》‎ ‎《应急计划》‎ 6、 相关记录 ‎《战略因素识别评价表》‎ ‎《风险分析评价表》‎ 产品或过程FMEA以及《制造可行性评估报告》、《供应商初选评价表》等检查评分类记录 ‎《风险评价管理程序》（B/1） 第 4 页